发布日期：2005-04-05
更新日期：2005-04-05

受影响系统：

SonicWALL SOHO 5.1.7.0

描述：

---

BUGTRAQ  ID: 12984
CVE(CAN) ID: CVE-2005-1006

SonicWALL SOHO是一款提供网络INTERNET安全连接的工具。

SonicWALL SOHO中存在多个远程输入验证漏洞。漏洞的起因是应用程序在向动态生成的WEB内容中包含进用户提供的输入前没有正确的过滤用户输入。具体来讲就是有漏洞的设备受跨站脚本漏洞和HTML注入漏洞的影响。

攻击者可能利用这些漏洞在受害用户的浏览器中执行任意脚本代码，进而方便窃取基于cookie的认证凭据及其他攻击，导致完全入侵受影响的设备。

<*来源：Oliver Karow （Oliver.karow@gmx.de）
  
  链接：http://www.securityfocus.com/archive/1/394869
*>

建议：

---

厂商补丁：

SonicWALL
---------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.sonicwall.com

浏览次数：3008
严重程度：0（网友投票）